Neste momento já sabe que é muito importante utilizar palavras-passe fortes. Idealmente, deve ter uma palavra-passe diferente para cada conta, e todas elas devem ser longas, complexas e conter números e carateres especiais. A grande questão é que poucos cumprem estas regras, o que é compreensível. Afinal de contas, quem é que se consegue lembrar de todas estas palavras-passe? É por isso motivo que a maioria das pessoas acaba por guardar as passwords no browser mas não o deve mesmo fazer!
Atenção! Não guarde mesmo as passwords no browser!
Armazenar as suas palavras-passe num browser é uma péssima ideia
Hoje em dia, a maioria dos browsers apresenta um pop-up “guardar palavra-passe” sempre que o utilizador se regista num site. Assim, se clicar em “guardar” quando esse pop-up aparece, o browser armazena as suas credenciais e não tem de as introduzir da próxima vez que iniciar sessão nesse mesmo site.
Esta funcionalidade chama-se Preenchimento automático e permite que os browsers preencham automaticamente formulários e campos de início de sessão com informações que vão desde palavras-passe e nomes de utilizador a detalhes de faturação e até números de cartões de crédito. Definitivamente prático, mas também um pouco como um pesadelo de cibersegurança – muita coisa pode correr mal se permitir que um browser guarde as suas credenciais.
Para dar um exemplo óbvio, e se partilhar o seu dispositivo com outras pessoas?
Armazenar as suas palavras-passe e nomes de utilizador no browser de um computador do trabalho é pedir para ter problemas. Mesmo que esteja confiante de que os seus colegas de trabalho ou familiares nunca violariam a sua privacidade, não há necessidade de correr tantos riscos por um pouco de conveniência.
Depois, há também o facto de a maioria dos browsers não ter capacidades de autenticação de dois ou vários fatores incorporadas. Isto significa que tudo o que um intruso teria de fazer é obter acesso ao seu dispositivo de alguma forma. Não lhe seria pedido que passasse por nenhum obstáculo adicional.
Para além disso alguma extensão que instale pode também obter acesso a estes dados. Ou seja, um grande perigo.
Acrescente a isto um grande conjunto de outras ameaças à cibersegurança, como malware e phishing, e torna-se óbvio por que razão não é recomendável armazenar as suas passwords num browser.
Como limpar tudo o que já está armazenado
Se estiver a utilizar o Chrome (ou outros navegadores baseados no Chromium, como o Brave), clique nos três pequenos pontos ou barras no canto superior direito e, em seguida, navegue até Definições. À esquerda, deve haver uma lista de separadores, um dos quais deve dizer Preenchimento automático ou Preenchimento automático e palavras-passe. Abra esse separador e remova as palavras-passe.
Pode fazer o mesmo no Firefox navegando para Definições > Privacidade e segurança > Logins guardados.
Se tiver um computador Mac e estiver a utilizar o Safari, tem de iniciar o menu Apple (canto superior esquerdo) e, em seguida, navegar para Definições do sistema > Preferências do sistema. Selecione Palavras-passe e introduza a sua palavra-passe de utilizador do Mac. Depois disso, selecione as palavras-passe que pretende remover ou clique simplesmente em Remover tudo.
O processo é quase idêntico nos smartphones. Quer tenha um iPhone ou um telemóvel Android, deverá conseguir remover palavras-passe e outras credenciais em menos de dois minutos.
Onde posso guardar as minhas palavras-passe?
A maioria de nós tem algumas dezenas de contas em toda a Web e acede a elas diariamente. Se seguisse as regras de segurança elementares, teria uma palavra-passe diferente para cada conta e alterá-la-ia periodicamente. Isto resultaria inevitavelmente em centenas de palavras-passe ou então em enganos.
A conclusão é a seguinte: não deve armazenar palavras-passe no seu browser, mas também deve utilizar palavras-passe únicas para cada conta que possui. Por outro lado, não pode realisticamente lembrar-se de tantas frases complexas, a maioria das quais inclui dígitos e outras coisas. Então, qual é a solução? Utilizar um gestor de palavras-passe.
Os gestores de palavras-passe são aplicações especializadas que armazenam e gerem as credenciais do utilizador. Com os gestores de palavras-passe, tudo o que precisa de fazer é lembrar-se de uma frase, chamada palavra-passe mestra. E, por vezes, nem isso, porque alguns softwares utilizam dados biométricos (ou seja, a sua impressão digital ou rosto).
